«Γεια σας, ζητώ τη χάρη σας».
Το τελευταίο διάστημα, η αποστολή μηνυμάτων από ψεύτικα προφίλ (aka bots) στο Instagram είναι συχνό φαινόμενο. Με κακομεταφρασμένες φράσεις στα ελληνικά προσπαθούν να μας πείσουν για διάφορους σκοπούς, ισχυριζόμενοι ότι κατάφεραν να πλουτίσουν σε χρόνο dt χάρη στα bitcoins ή ότι, αν κλικάρουμε σ’ έναν συγκεκριμένο σύνδεσμο που μας στέλνουν, θα τους απολαύσουμε σε ερωτικά παιχνίδια.
Από τη μία πλευρά, είναι τόσο οφθαλμοφανής μια τέτοια απόπειρα εξαπάτησης, ώστε πολλοί επιλέγουν να τρολάρουν το bot, αναπτύσσοντας «καυτές» συζητήσεις ή μιλώντας (γράφοντας, για την ακρίβεια) περί ανέμων και υδάτων. Από την άλλη, όμως, χρειάζεται μεγάλη προσοχή, διότι όσο κι αν βγάζει μάτι η καταστασούλα, τα προσωπικά μας δεδομένα (και οι καταθέσεις στους τραπεζικούς μας λογαριασμούς) βρίσκονται σε μεγαλύτερο κίνδυνο από ποτέ.
Πώς δημιουργούνται αυτά τα ύπουλα bots του Instagram;
Ένα bot (συντομογραφία του robot) είναι, επί της ουσίας, ένα λογισμικό προγραμματισμένο να εκτελεί αυτοματοποιημένες και επαναλαμβανόμενες διεργασίες. Μάλιστα, σύμφωνα με έρευνες, έχει υπολογιστεί ότι περίπου το 50% της διαδικτυακής δραστηριότητας, στη σύγχρονη εποχή, πραγματοποιείται από bots. Βέβαια, αξίζει να σημειωθεί, ότι δεν έχουν σχεδιαστεί όλα τα bots με γνώμονα την εξαπάτηση, αφού μπορούν να αποτελέσουν ανεκτίμητο εργαλείο για την παροχή εξυπηρέτησης πελατών (chatbots) ή την υποστήριξη των πελατών κατά τη διάρκεια των ηλεκτρονικών αγορών τους (shopbots).
Όλα εξαρτώνται αποκλειστικά από τις προθέσεις του εκάστοτε προγραμματιστή (ή της ομάδας προγραμματιστών) που κρύβεται πίσω από τη δημιουργία ενός bot. Συνήθως, είναι εύκολο να διακρίνουμε τους «ρομποτικούς» αυτούς λογαριασμούς, διότι, κατά βάση, φαίνεται ότι δημιουργήθηκαν πρόσφατα και έχουν κοινοποιήσει ελάχιστες αναρτήσεις.
Ωστόσο, υπάρχει πάντα η αληθοφανής – και ακόμη πιο επικίνδυνη – διάσταση του ζητήματος, όταν πραγματικοί χρήστες του Instagram πέφτουν θύματα των hackers, με αποτέλεσμα οι άλλοτε αληθινοί λογαριασμοί τους να χρησιμοποιούνται ως «δόλωμα».
Με ποιους τρόπους μπορεί να πέσει κάποιος θύμα απάτης;
Δυστυχώς, παγκοσμίως, είναι μεγάλος ο αριθμός των χρηστών του Instagram που υποκύπτουν καθημερινά σε παρεμφερείς απόπειρες εξαπάτησης. Κι αυτό, διότι υπάρχουν ποικίλοι τρόποι υποκλοπής στοιχείων, τραπεζικών κωδικών ή/και μόλυνσης συσκευών με ιούς. Κάθε επιμέρους τρόπος εξυπηρετεί διαφορετικούς σκοπούς, έχοντας πάντα ένα σημείο αναφοράς: Το δόλο.
Phishing – γνωστό και ως «ψάρεμα» στοιχείων
Ενδεχομένως, πρόκειται για τη συνηθέστερη απόπειρα υποκλοπής στοιχείων με τη χρήση αμφιβόλου αξιοπιστίας υπερσυνδέσμων. Συγκεκριμένα, αυτό συμβαίνει όταν ένα καταφανώς ψεύτικο bot μας στέλνει, στα ανεπιθύμητα μηνύματα του Instagram, έναν σύνδεσμο που υποτίθεται ότι κατευθύνει σε ερωτικό περιεχόμενο.
Τζιζ.
Πατώντας στο σύνδεσμο, λοιπόν, τα πιθανά τινά είναι δύο: Είτε θα μας ζητηθούν στοιχεία της τράπεζας, είτε θα λάβουμε έναν Δούρειο Ίππο – τον Trojan. Να σημειωθεί, ότι ο Trojan είναι ο πιο γνωστός και πολυχρησιμοποιημένος ιός στο διαδίκτυο, επειδή έχει τη μοναδική ιδιότητα να παραπλανά τα λογισμικά των συσκευών. Ειδικότερα, αφού καταφέρει να μολύνει μια συσκευή, χρησιμοποιεί διάφορες τεχνικές για να εκτελεστεί από εμάς τους ίδιους ή από κάποιο άλλο λογισμικό που βρίσκεται στο ήδη μολυσμένο σύστημα.
Σε αυτή την περίπτωση, είναι απαραίτητο ένα καλό Antivirus και πολλή προσοχή στους ύποπτους υπερσυνδέσμους. Αναφορικά με την απόπειρα κλοπής χρημάτων, είναι γνωστό ότι πολλές αναξιόπιστες ιστοσελίδες τείνουν να ζητούν πολύ ευαίσθητα στοιχεία της τράπεζας, τα οποία προφανώς δεν δίνουμε.
Κωδικοί του Instagram, αυτοί οι τόσο πολύτιμοι
Εκτός από τους προαναφερθέντες κινδύνους σε σχέση με την υποκλοπή χρημάτων ή τη μόλυνση λογισμικών, χρειάζεται ιδιαίτερη προσοχή και με την εισαγωγή των κωδικών μας σε ύποπτες ιστοσελίδες. Οι hackers προσπαθούν διαρκώς να «σπάσουν» κωδικούς και να θέσουν ολοένα και περισσότερους πραγματικούς λογαριασμούς του Instagram υπό τον έλεγχό τους, ούτως ώστε να πετύχουν την πολυπόθητη αληθοφάνεια της απάτης.
Προκειμένου να αποφευχθούν ανάλογες καταστάσεις, μια πραγματικά σωτήρια ρύθμιση είναι αυτή του two-factor-authentication, μέσω της οποίας μας αποστέλλεται SMS κάθε φορά που μία νέα συσκευή προσπαθεί να εισέλθει στο λογαριασμό μας. Ακόμη, χωρίς τη δική μας έγκριση, η πρόσβαση αυτομάτως ανακαλείται, οπότε ο μοναδικός τρόπος να παραβιάσει κάποιος το λογαριασμό μας είναι να «χακάρει» και το κινητό μας τηλέφωνο.
Εφικτό μεν, σπάνιο δε διότι δεν έχουμε και καταθέσεις δισεκατομμυρίων για να στηθεί τόσο μεγάλη πλεκτάνη.
Botnet: Η πεμπτουσία των κακόβουλων λογισμικών
Πιθανότατα, η απόλυτη φαντασίωση κάθε προγραμματιστή που προσπαθεί να χτίσει την περιουσία του με εγκληματικές ενέργειες και παραβιάσεις. Τα botnets ξεφεύγουν κατά πολύ από όλα όσα γνωρίζει ο μέσος όρος των χρηστών του διαδικτύου. Για την ακρίβεια, είναι μια από τις πιο εξελιγμένες τεχνικές επίθεσης της σύγχρονης εποχής, διότι ο στόχος είναι πολύ ανώτερος από το άδειασμα ενός τραπεζικού λογαριασμού.
Όπως προδίδει και το όνομά τους, τα botnets είναι ένα δίκτυο υπολογιστών που έχουν μολυνθεί από κάποιο κακόβουλο λογισμικό και δρουν συλλογικά υπό τον έλεγχο ενός bot herder*. Μια σύγχρονη τάση, λόγω της κατακόρυφης ανάπτυξης των τεχνολογιών blockchain τα botnets χρησιμοποιούνται για mining κρυπτονομισμάτων, αποφέροντας τεράστια κέρδη στους hackers. Στην πραγματικότητα, είναι μια από τις πιο κερδοφόρες επιχειρήσεις των hackers.
Εκτός αυτού, ένα botnet μπορεί να θέσει σε κίνδυνο ολόκληρες επιχειρήσεις, μιας και μπορούν να πραγματοποιήσουν μια σειρά από συλλογικές ενέργειες, όπως: Η διασπορά κακόβουλων λογισμικών, οι επιθέσεις σε ηλεκτρονικά καταστήματα και εταιρικές ιστοσελίδες, καθώς και η κλοπή προσωπικών δεδομένων.
*Όρος που περιγράφει τον hacker που ενορχηστρώνει τις επιθέσεις των botnets.
Γιατί δε μπλοκάρει το Instagram τα επιβλαβή bots να ησυχάσουμε;
Διότι, είναι ιδιαίτερα περίπλοκο.
Σαφώς και τα spambots παραβιάζουν κατάφωρα τους Όρους και τις Προϋποθέσεις του Instagram, επομένως, θεωρητικά, απαγορεύονται τέτοιου είδους πρακτικές στη δημοφιλή κοινότητα. Εντούτοις, από τη θεωρία στην πράξη το ζήτημα δεν είναι τόσο απλό. Λαμβάνοντας υπόψη των τεράστιο αριθμό χρηστών, αλλά και των νέων χρηστών που εγγράφονται κάθε μέρα, είναι, οριακά, ανέφικτος ο έλεγχος γνησιότητας ενός λογαριασμού.
Στην πραγματικότητα, ο μοναδικός τρόπος για να πιστοποιείται ότι όντως ένας λογαριασμός ανήκει σ’ ένα συγκεκριμένο πρόσωπο, θα ήταν μέσω ενός επίσημου εγγράφου, όπως η αστυνομική ταυτότητα ή το δίπλωμα οδήγησης. Είναι εύλογο, όμως, ότι μια τέτοια ρύθμιση θα λειτουργούσε αποτρεπτικά από άποψη προσωπικών δεδομένων και πιθανότατα θα απομάκρυνε μεγάλη μερίδα χρηστών.
Τα (όχι και τόσο αποτελεσματικά) μέτρα υποστηρίζουν το «μπλοκάρισμα» και την «αναφορά» ύποπτων λογαριασμών, ώστε το ίδιο το Instagram να τους εξετάσει προσεκτικά και να καταλήξει σε ένα συμπέρασμα ως προς τη γνησιότητά τους. Συγχρόνως, μερικά εργαλεία που ίσως συμβάλλουν στην αντιμετώπιση του spam είναι:
– Το φιλτράρισμα των σχολίων
– Η μη συχνή χρήση των hashtags που χρησιμοποιούνται ευρέως
– Ο περιορισμός ανεπιθύμητων αλληλεπιδράσεων
– Ο περιορισμός ομαδικών μηνυμάτων μόνο, ώστε να μπορούν μόνο όσοι ακολουθούμε να μας εντάξουν σε ομαδικές συνομιλίες
Εν κατακλείδι, πρόκειται για ένα μείζον πρόβλημα, το οποίο αναδύθηκε τα τελευταία χρόνια ως προέκταση της τεράστιας άνθισης των διαδικτυακών εργαλείων. Σαφώς και φέρουμε ευθύνη για την προστασία των προσωπικών μας δεδομένων στα μέσα κοινωνικής δικτύωσης, αλλά χρειάζεται και οι ίδιες οι κοινότητες να μας προστατεύουν, υιοθετώντας λύσεις υπέρ της προστασίας μας από κακόβουλες ενέργειες.